以下の手順を踏むことで証明書のインストールを行うことが可能です。

• コマンドを使用し、クライアント環境のストレージに証明書をインポートします。

certutil -importpfx [pfx file] -p [password] 

コマンド入力例：

certutil -importpfx -p "" cert.p12

• MMCコンソールを使用し、証明書をインストールします。

証明書は、クライアント環境のストレージにインストールする必要があります。この場合、Integration Serverを削除すると、システム上で証明書は残ります。

以下の手順を踏むことで証明書の現在のIntegration Serverへの括り付け状況を表示することができます。

次のコマンドを使用します。

netsh http show sslcert

コマンド入力例：

SSL Certificate bindings:
-------------------------
    IP:port                 : 10.20.30.40:8078
    Certificate Hash        : 7b0ef176aa839536686e8484aad0a44058519662
    Application ID          : {e3aa9184-8518-4486-879a-2c41fd88dba3}
    Certificate Store Name  : My
    Verify Client Certificate Revocation    : Enabled
    Verify Revocation Using Cached Client Certificate Only    : Disabled
    Usage Check    : Enabled
    Revocation Freshness Time : 0
    URL Retrieval Timeout   : 0
    Ctl Identifier          : (null)
    Ctl Store Name          : (null)
    DS Mapper Usage    : Disabled
    Negotiate Client Certificate    : Enabled

    IP:port                 : 0.0.0.0:8070
    Certificate Hash        : debd6c3c6180397e2c0f56ff27408a259ec59454
    Application ID          : {5ca18ed0-cbe9-418c-aede-f63f0324113c}
    Certificate Store Name  : My
    Verify Client Certificate Revocation    : Enabled
    Verify Revocation Using Cached Client Certificate Only    : Disabled
    Usage Check    : Enabled
    Revocation Freshness Time : 0
    URL Retrieval Timeout   : 0
    Ctl Identifier          : (null)
    Ctl Store Name          : (null)
    DS Mapper Usage    : Disabled
    Negotiate Client Certificate    : Enabled

デフォルトの設定を後で復元できるように、現在括り付けられているパラメータIP：ポート、証明書ハッシュ、およびアプリケーションIDを保存できます。

Integration Serverから証明書を外す方法

以下のコマンドを実行します。

netsh http delete sslcert ipport=[iport]

コマンド入力例：

netsh http delete sslcert ipport=0.0.0.0:8070

以下の手順を踏むことで新しい証明書をネットワークポートに括り付けることができます。

以下のコマンドを使用します。

netsh http add sslcert ipport=[ipport] certhash=[certificate hash] appid={013A84E5-92A6-4E26-8904-DD1771EE319D}

• certhash パラメータは、証明書のブループリントを定義します。
• ipport パラメータはIPアドレスとポート番号を定義します。
• 0.0.0.0 を使用することで、全てのネットワークアダプタに括り付けることが出来ます。ポート番号はIntegration Serverのインストール時に指定したポート番号と一致させる必要があります。

コマンド入力例:

netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={013A84E5-92A6-4E26-8904-DD1771EE319D}

証明書にはプライベートキーを含む必要があります。

以下の手順を踏むことでIntegration Serverを再起動することができます。

1. 「コントロールパネル」-「管理ツール」-「サービス」をクリックし、「サービス」画面を開きます。
2. リスト上から「Kaspersky Security for Virtualization Integration Server」を探します。
3. 「Kaspersky Security for Virtualization Integration Server」を右クリックし、「再起動」を選択します。